손바닥·얼굴·목소리로…금융권에 부는 ‘생체인증’ 바람

중앙일보

입력

지면보기

경제 05면

키오스크에서 얼굴을 인식해 물건값을 결제할 수 있는 신한 페이스페이 서비스. 신한카드는 서비스 이용 가맹점을 늘리고 있다. [뉴스1]

키오스크에서 얼굴을 인식해 물건값을 결제할 수 있는 신한 페이스페이 서비스. 신한카드는 서비스 이용 가맹점을 늘리고 있다. [뉴스1]

목소리만 듣고 본인을 확인하는 ‘목소리 인증’ 시스템은 쉰 목소리도 식별할 수 있을까? 답은 ‘그렇다’다. 최근 국내 금융권에서 바이오인증에 대한 관심이 뜨거워지면서 쉬거나 잠긴 목소리는 물론 쌍둥이의 목소리까지 구분할 수 있을 정도로 기술이 고도화하고 있다.

통화 중 목소리로 금융 거래 #쌍둥이·쉰 목소리도 구별 가능 #생체인증 시장 내년 5634억원 #조작 기술 발전, 보안 우려 여전

8일 금융결제원은 금융거래 시 목소리만으로 본인 인증이 가능한 화자(話者) 인증 서비스를 도입했다고 밝혔다. 고객이 해당 서비스를 신청하면 휴대전화로 전화가 걸려온다. “점심으로 뭘 드셨나요”, “오늘 날씨가 어떤가요” 같은 일상적인 질문에 답을 하는 동안 시스템은 고객 목소리의 특징을 뽑아낸다. 해당 정보는 해킹이나 유출을 방지하기 위해 금융결제원과 은행에 분산 저장된다. 한 번 정보를 등록하면 이후 금융거래를 할 때 통화 목소리만으로 본인인증이 완료된다.

글로벌 생체인식 시장 전망

글로벌 생체인식 시장 전망

금융결제원 관계자는 “목소리의 파동이나 높낮이, 음색과 억양 등 다양한 특징을 뽑아내 저장한 뒤 기계화된 수치로 비교하는 것이기 때문에 목이 쉬거나 잠겨도 식별이 충분히 가능하다. 오(誤)인식률이 0.001%”라고 설명했다. 이 서비스를 국내 최초로 개발해 일부 지점에서 적용 중인 기업은행 측도 “쌍둥이 목소리까지 구분이 가능하다”고 말한다. 금융결제원 관계자는 “다른 여러 은행도 화자인증 서비스를 지점에 적용하는 것을 검토하고 있다”고 전했다.

국내 바이오인증 시장은 최근 지문을 넘어 눈·손·얼굴·목소리 등 온몸으로 범위를 넓히고 있다. 바이오인증이 관심받는 이유는 높은 보안성 때문이다. 보안업계 관계자는 “바이오인증의 경우 기억에 기반한 인증과 달리 개인의 고유한 신체적 특징을 기반으로 하기 때문에 도용이나 도난의 우려가 거의 없다”고 말했다. 바이오인증은 크게 신체적 특징 기반(지문·홍채·망막·정맥·얼굴)과 행동적 특징 기반(서명·음성)으로 나뉜다. 한국정보보호산업협회에 따르면 바이오인증 기술의 국내시장 규모는 2013년 1724억원에서 2017년 2358억원으로 증가했다. 한국과학기술정보연구원은 2021년엔 바이오인증 시장 규모가 5634억원에 달할 것이라고 전망했다.

금융거래 과정에서 인증기술이 반드시 필요한 금융권은 바이오인증 시장에 적극 뛰어들고 있다. 오윤석 정보통신정책연구원 연구원은 “금융과 정보통신기술(ICT)이 융합한 전자결제시스템 시장의 급성장이 향후 시장 규모를 키우는 기폭제가 될 것”이라고 내다봤다.

롯데카드는 손바닥 정맥으로 결제하는 핸드페이를 주요 매장에서 상용화했다. [사진 롯데카드]

롯데카드는 손바닥 정맥으로 결제하는 핸드페이를 주요 매장에서 상용화했다. [사진 롯데카드]

신한카드는 지난 4월  ‘페이스페이’ 서비스를 한양대 서울캠퍼스에서 시작했다. 키오스크에서 안면을 인식해 가맹점 어디에서나 결제할 수 있는 얼굴인증 시스템으로, 향후 가맹점을 더 넓혀나갈 예정이다. 롯데카드가 2017년 도입한 ‘핸드페이’는 롯데마트, 롯데리아 등 롯데 계열사뿐 아니라 오크밸리 워터파크 등 100여 곳을 가맹점으로 두고 있다.

지난 2일 공정거래위원회가 ‘생체 인증 등으로 예금 지급이 가능하도록 허용한다’는 내용을 골자로 예금 거래 기본 약관을 개정하면서 은행권의 바이오인증 서비스는 더 늘어날 전망이다. 그동안 각 은행은 생체인증 서비스를 적용하기 위해 자체적으로 금융감독원 심사를 거쳐 개별 약관을 사용했지만, 이제 업계가 공통적으로 표준약관 적용을 받게 된다. 이미 국민은행이 지난해 4월 출시한 ‘손으로 출금’ 서비스는 가입자 수가 100만 명을 넘었다. 영업점 창구에서 손바닥 표피의 정맥을 인증해 출금할 수 있는 서비스다. 신한·우리은행 등도 정맥·홍채인증 등 다양한 바이오인증 서비스를 고객에게 제공하고 있다.

다만 해킹기술이 고도화하면서 몸을 인증수단으로 삼는 바이오인증의 안전성에 대한 우려는 커지고 있다. 지문 패턴이나 비밀번호 등 기억 정보를 활용한 인증 시스템과 달리, 생체 정보는 개인 마음대로 바꿀 수 없다. 그래서 한 번 유출되면 소비자 피해가 크다. 위·변조 등 조작기술이 급속도로 발전하는 점도 이 같은 우려를 키운다. 2014년 독일의 해커단체 CCC는 구글에 떠도는 블라디미르 푸틴 러시아 대통령 사진을 고해상도로 출력해 위조 홍채를 제작하기도 했다. 목소리 인증 시스템의 경우, 머신러닝을 활용한 ‘딥페이크’ 기술로 음성을 변조하면 식별이 어려울 것이란 지적도 나온다. 윤영민 한국기업데이터 선임전문위원은 “신체적 특징은 조명이나 원거리, 위조 등과 같은 외부적 요인에, 행동적 특징은 변조나 정확성 등에 취약성을 보인다”고 분석했다.

최근 비대면 인증 서비스의 보안에 대한 우려가 커지면서 간편성보다 보안성에 집중할 필요가 있다는 지적도 나온다. 지난달 간편결제 서비스 토스를 이용하던 고객이 보이스피싱범에게 계좌번호를 알려준 뒤 걸려온 전화를 받았다가 ‘페이스 인증’ 시스템이 가동돼 돈이 인출된 사건이 발생하기도 했다. 김인석 고려대 정보보호대학원 교수는 “현재 안전한 인증기술이 여러 업체에서 개발 중이지만, 생체정보는 바꿀 수 없는 정보기 때문에 금융기관이 해당 서비스를 적용하기 전에 추가인증 수단을 적용하는 등 보안성을 치밀하게 평가하고 검증해야 한다”고 지적했다.

성지원 기자 sung.jiwon@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT